Compartir vía

Conector ESET Protect Platform (mediante Azure Functions) para Microsoft Sentinel

  • Artículo

El conector de datos ESET Protect Platform permite a los usuarios insertar datos de detecciones de ESET Protect Platform mediante la API de REST de integración proporcionada. La API de REST de integración se ejecuta como aplicación de funciones de Azure programada.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics IntegrationTable_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Integraciones empresariales de ESET

Ejemplos de consultas

Todos los registros de tabla ordenados por tiempo

IntegrationTable_CL

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con ESET Protect Platform (mediante Azure Functions), asegúrese de tener:

  • Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
  • Permisos para registrar una aplicación en Microsoft Entra ID: se requieren permisos suficientes para registrar una aplicación en su inquilino de Microsoft Entra.
  • Permisos para asignar roles a la aplicación registrada: se requieren permisos para asignar el rol Publicador de métricas de supervisión a la aplicación registrada en Microsoft Entra ID.

Instrucciones de instalación del proveedor

Nota:

El conector de datos de ESET Protect Platform usa Azure Functions para conectarse a ESET Protect Platform mediante la API de Eset Connect para extraer registros de detecciones en Microsoft Sentinel. Este proceso podría generar costes adicionales de ingesta de datos. Consulte los detalles en la página de precios de Azure Functions.

Paso 1: creación de un usuario de API

Use esta instrucción para crear una cuenta de usuario de la API de ESET Connect con inicio de sesión y contraseña.

Paso 2: creación de una aplicación registrada

Cree una aplicación registrada de Microsoft Entra ID siguiendo los pasos descritos en Registrar una nueva instrucción de aplicaciones.

Paso 3: implementación del conector de datos de ESET Protect Platform con la plantilla de Azure Resource Manager (ARM)

  1. Haga clic en el botón Implementar en Azure que aparece a continuación.

    Implementación en Azure

  2. Seleccione el nombre del área de trabajo de Log Analytics asociada a Microsoft Sentinel. Seleccione el mismo grupo de recursos que el grupo de recursos del área de trabajo de Log Analytics.

  3. Escriba los parámetros de la aplicación registrada en Microsoft Entra ID: Id. de cliente de Azure, Secreto de cliente de Azure, Id. de inquilino de Azure e Id. de objeto. Para encontrar el Id. de objeto en Azure Portal, siga esta ruta de acceso

Microsoft Entra ID -> Administrar (en el menú de la izquierda) -> Aplicaciones empresariales -> Columna del Id. de objeto (el valor situado junto al nombre de aplicación registrado).

  1. Proporcione los datos de inicio de sesión y contraseña de la cuenta de usuario de la API de ESET Connect obtenidos en el paso 1.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.